Realizzare un sito web in Jsp passo dopo passo (I Parte)
Pagina 1 di 3
Il progetto che abbiamo realizzato è un sito disicurezza informatica utile, ad esperti e non del settore,per tenersi costantemente informati sui tipi di attacchi incircolazione e sui sistemi che possono esserne colpiti.
Il sito contiene un database, che ne costituisce la partefondamentale: è, infatti, grazie ai dati in essocontenuti che possono essere soddisfatte le richieste degliutenti che si collegano.
In tale base di dati si trovano informazioni sullevulnerabilità dei sistemi, ossia sulle possibili crepein un'applicazione o in un processo a fronte disituazioni inaspettate, e su chi le ha scoperte. Ci sono poidelle notizie supplementari sulle patch (rettifiche deiprogrammi vulnerabili in cui sono state aggiunte o correttepiccole parti dei programma stessi), sui sistemi operativi incui le vulnerabilità elencate sono state riscontratee, infine, sui software che utilizzano queste debolezze deisistemi per comprometterli (gli exploit) con i rispettiviautori.
Il sito viene costantemente aggiornato, tramite un'areaprivata, dall'amministratore, che inserisce nel databasei nuovi dati di cui viene a conoscenza perché gliutenti possano usufruirne il prima possibile. Nella homepage, inoltre, è presente una sezione per lenews in cui sono riportate le ultime notizierelative al mondo della sicurezza informatica.
Infine, per chi voglia avere delle informazioni specifiche,è possibile interrogare il database grazie adun'area del sito adibita a questo scopo in cui vienerichiesta la compilazione di brevissimi form: si possonorichiedere, per esempio, i dati relativi allevulnerabilità associate ad un determinato sistemaoperativo oppure gli exploit che potrebbero colpirlo.
Applicazioni web in JAVA
Prima di iniziare con la descrizione del sito web che abbiamocreato, oggetto della nostra tesina, occorre spiegare diquale tecnologia ci siamo serviti e, soprattutto, dei motiviche ci hanno spinto a farlo: sarà dunque necessarioprendere confidenza con alcuni termini e concetti difondamentale importanza ai quali nel seguito faremofrequentemente riferimento.
Il Web ha un'architettura client/server, vale a direapplicazioni basate su server comunicano con stazioni dilavoro client tramite una rete.
Un' applicazione web è un programma cheviene eseguito su un server web.
Un server web è un software preposto afornire contenuti Internet agli utenti: esso accetta larichiesta di un documento da parte di un browser o di ungenerico client http, lo recupera dal disco e lorestituisce al chiamante.
Un client web è un client che interagisce conun server web utilizzando il protocollo http: egli avvia unbrowser, quale Internet Explorer o NetscapeNavigator, e richiede un documento specificando l'indirizzo Internet della pagina web in cui esso sitrova, l'url, che lo identifica univocamenteall'interno della rete.
Agli albori del web tutti i contenuti informativi presenti inrete erano di tipo statico: l'informazione da inserireveniva stabilita al momento della creazione della pagina enon cambiava da una richiesta all'altra, o da un utenteall'altro, fino a che il webmaster non aggiornava il sitosostituendo i documenti html che lo costituivano.
Oggigiorno il web è molto più dinamico: la suatecnologia si è evoluta enormemente non solo a livellodi client ma soprattutto sul lato server. Dal lato client, unprimo tipo di tecnologia utilizzato nello sviluppo di sitidinamici sono state le Applet Java, piccole applicazionicreate per essere eseguite all'interno di un browser edestenderne le funzionalità, col compito, quindi, ditrasformare una pagina web in una applicazione interattiva.Una seconda innovazione introdotta nella struttura del webdinamico sono stati gli script lato client: i linguaggi discripting, come JavaScript e VBScript, sono linguaggiinterpretati in quanto i programmi non vengonocompilati prima di essere eseguiti, ma vengono interpretatiuna riga per volta. Il vantaggio di un tale approccioconsiste nella possibilità di alleggerire parte dellavoro del server perché permette a piccoleapplicazioni, come quelle per la convalida di un modulo, diessere eseguite sul client.
- Articolo precedente Creare un Wiki in JSP
- Articolo successivo Realizzare un sito web in Jsp passo dopo passo (I-2 Parte)